starthome-logo 無料ゲーム
starthome-logo

Contrast Securityが10倍速で脆弱性を検出する革新的な技術により DevSecOpsプラットフォームを拡張

画期的なパイプラインネイティブのコード分析型セキュリティテストツール「Contrast Scan」をリリース

Contrast Securityが10倍速で脆弱性を検出する革新的な技術により
DevSecOpsプラットフォームを拡張

画期的なパイプラインネイティブのコード分析型セキュリティテストツール「Contrast Scan」を新たに追加し、Contrast アプリケーションセキュリティ・プラットフォームはDevSecOpsのライフサイクルを完全にカバー

2021 年 6 月、米国カリフォルニア州ロスアルトス –
Contrast Securityは、静的アプリケーションセキュリティテスト (SAST) に革命をもたらす新製品「Contrast Scan」のリリースを発表しました。これにより、パイプラインネイティブの静的アプリケーションセキュリティテストによってコードを分析し、ソフトウェア開発ライフサイクル(SDLC)において、より早い段階で脆弱性を検出できるようになります。「Contrast Scan」のリリースによって、Contrastアプリケーションセキュリティ・プラットフォームで実現できるDevSecOps 機能が SDLC 全体に拡張されるため、企業のセキュリティ担当はセキュリティポリシーのコンプライアンスに対応しながら、コードのスキャンを最大で10倍高速化し、脆弱性の修正を最大45倍の速さで実施出来る様になります。

従来の静的アプリケーションセキュリティテスト(SAST)では、ノイズが発生し易いルールセットを採用しコード品質の問題を検出しています。このようにアプリケーションの外側から内部を確認する手法では、脆弱性の調査に多くの時間とリソースを費やす膨大な量の誤検出が発生し、最悪の場合に誤検出の割合が85% に達します。また、開発者向けの新しいコードスキャンツールでは、アプリケーションセキュリティが極端にシフトレフトして誤検出の問題が悪化し、開発者は優先順位付けや修正を適切に実施出来なくなっています。そのため、従来の静的アプリケーションセキュリティテスト(SAST)を利用されている実務担当者の3分の2は、別のアプリケーションセキュリティテストツールの導入を検討しています。

「Contrast Scan」 は、パイプラインを意識したアプローチでこれらの課題を解決することを目指しており、速度・精度・開発者の使用感を劇的に改善してリリースサイクルを遅らせる非効率性や障害を除くことで、デジタルトランスフォーメーション(DX)を加速します。「Contrast Scan」は、迅速かつ簡単に利用することが出来ます。細かい設定は必要無く、3回クリックするだけで検出結果を得る事が出来ます。さらに、「Contrast Scan」はContrastアプリケーションセキュリティ・プラットフォームの一部として統合されているため、SAST、IAST(インタラクティブ・アプリケーションセキュリティテスト)、ランタイム保護(RASP)と可観測性およびソフトウェア構成分析 (SCA) 全てを同一の DevSecOpsプラットフォーム上で利用することが出来ます。

「Contrast Scan」の主な特長:

● 重大な脆弱性を10 倍の速さで検出
「Contrast Scan」は画期的なデマンドドリブン方式のアルゴリズムにより静的アプリケーションセキュリティテストエンジンを強化しており、リスクの無い脆弱性を無視して、悪用される可能性のある脆弱性のみを特定することができます。その結果、「Contrast Scan」はスキャンの実行時間を 10 分の1に短縮出来ます。スキャンを高速化することで、DevOpsのイノベーションを遅延させるセキュリティ対応を短縮し、開発とセキュリティ担当間の効率化を図ります。


● 修正スピードが45倍にアップ
Contrast プラットフォームの幅広い機能と組み合わせて使用すれば、「Contrast Scan」は脆弱性の修正時間を最大45分の1に短縮することが出来ます。これは、開発者が悪用可能なフローに注力しランタイムおよび本番環境のトラフィック分析に基づいてエントリポイントのあるルートに優先順位を付け、脆弱性修正ガイダンスを活用することにより実現します。セキュリティに掛かる負担が削減されアプリケーションのセキュリティリスクが軽減します。


● アプリケーションセキュリティの効率が30%向上
パイプラインネイティブの静的アプリケーションセキュリティテストをContrastアプリケーションセキュリティプラットフォームに統合することで、セキュリティ担当はスキャン、トリアージ、修正業務を最大30%効率化させることが出来ます。Contrastの包括的なDevSecOpsアプローチにより、最新のアプリケーション開発や本番環境で一般的となっている迅速なリリースサイクルにセキュリティが組み込まれます。また、アプリケーション開発から本番環境まで最適化されたアプリケーションツールを提供することによって、DevSecOpsのライフサイクルを完全にカバーします。これにより、コンプライアンスレポートを迅速に作成しコンプライアンス対応に掛かる時間が、数日から数分に短縮されます。

今日の企業は、開発スピードとセキュリティのいずれかの選択を迫られるべきではありません。「Contrast Scan」の追加により、Contrastアプリケーションセキュリティ・プラットフォームはDevSecOps対応を実現し、組織は開発者のデスクトップ、リリースゲート、または本番環境など、どこからでもアプリケーションを保護できます。Contrastプラットフォームは、SCA、アプリケーションセキュリティテスト(AST)、およびSDLC全体でエージェントによる攻撃ブロック機能を提供し、真のDevSecOpsを実現することを目的として開発されました。

「『Contrast Scan』 は、アプリケーションのセキュリティチームと開発チームの双方にとってゲームチェンジャーとなります」と、Contrast Security の最高製品責任者であるSteve Wilsonは述べています。 「開発ライフサイクルの早い段階でアプリケーションの脆弱性について、これまでに無い可観測性を得ることが出来ます。従来の静的アプリケーションセキュリティテスト(SAST)の様な誤検出によるノイズは一切ありません。これは、企業のアプリケーションがより高い安全性を保ちつつ、開発スピードを維持出来ることを意味します。」

「Contrast Scan」についての詳細はContrast Securityのホームページをご覧ください。(英語)
https://www.contrastsecurity.com/pipeline-native-static-analysis

Contrast Securityについて
Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検出しブロックすることが出来ます。  特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。
https://www.contrastsecurity.com/ja/

    アクセスランキング

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 二階堂ふみとカズレーザーが結婚を発表

    3. サンモニ膳場貴子が「失言生謝罪」の青木理氏に“17文字”でコメント

    4. 結婚カズレーザー「よくバレなかったね?デート」赤コーデツッコまれ「旅行に行く時さすがに…」

    5. 46歳で妊娠「八重歯の天使」が“ライン”浮き出るタンクトップ姿「妊婦さんに見えない!」の声

    6. 堀江貴文氏が実名挙げ怒りあらわ「ふざけたヤツ」「モラルが欠如してる男」41歳実業家をバッサリ

    7. 34歳元ミス日本の“バキバキ”ビキニに騒然「仕上がってる」父はイチロー氏指導、夫は日本代表

    8. 友近、夜の営みめぐる「断り方」の悩みに対し回答「私は”その行為”がなくても…」

    9. えなこが衝撃“肘ブラ”姿公開でX混乱「布がない…」「バンザイして」「うわー」新写真集の表紙

    10. 大津波予言の「7・5騒動」めぐり木下博勝氏「何らかの責任を取る必要あるのでは?」

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる

    3. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    4. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    5. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    6. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    9. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    10. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 本田望結が驚きの実名告白、親しい友達は77歳人気俳優 84歳徳光和夫「うらやましいな~」

    2. カズレーザー「恋愛感情」に言及していた「そんなに私は恋愛というものを…」

    3. 熊本・天草で30人以上が孤立 熊本市と結ぶ唯一の道路が通行止め

    4. 万博の入場券販売、運営費黒字ラインに到達 前売り苦戦も好転

    5. さらば森田哲矢 相方東ブクロの元相方カズレーザーの結婚に「うん、そやで」投稿でツッコミ殺到

    6. 歌舞伎座「八月納涼歌舞伎」第2部「火の鳥」当日に中止 出演者の体調不良 坂東玉三郎ら出演

    7. 藤岡弘、4人の子供と「エイリアン:アース」イベントで共演「全ての武道の基本は逃げること」

    8. 著名スポーツライター「謝っているようで謝っていない」広陵の校長会見に私見

    9. 帝国ホテルが手掛けるオンラインモール”ANoTHER IMPERIAL HOTEL”のおすすめアイス♪

    10. 【ビックカメラ】8月の買い物がタダに?最大全額ポイントバック抽選キャンペーン

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.